Special Issue
「Active! zone」が「標的型攻撃対策ソリューション」に目視による確認がセキュリティ被害から守る
2017/06/29 09:00
週刊BCN 2017年06月26日vol.1683掲載
自治体で多数の実績を獲得
15年に発生した日本年金機構での個人情報漏えい事件を受けて、総務省が打ち出した自治体情報システム強靭性向上モデル。そのなかで求められる「無害化通信」に対応するソリューションとして、クオリティアは添付ファイルの無害化転送を実現するActive! zoneを開発し、「地方自治体向け無害化ソリューション」として、昨年6月に提供を始めた。辻村安徳
営業本部ソリューション営業部
部長
これほどの実績を獲得できた要因として、辻村部長は、「市場の動向に合わせて情報を社内で共有し、製品開発にフィードバックできたからではないか」と分析する。事実、昨年6月のリリース以降、9月、11月と機能強化を重ね、セキュリティの向上だけでなく、利便性を追求した製品へと仕上げている。
そして今年8月、エンタープライズ向けに機能を拡張したActive! zoneを、標的型メール攻撃対策ソリューションとしてリブランドし提供を開始する。展開にあたっては、数ある機能のなかから、とくに企業の利用に適したものを厳選した。
パスワード付き添付ファイルも無害化
エンタープライズ向けActive! zoneの主な機能は(1)マクロの除去(2)添付ファイルの画像化(3)添付ファイル分離/ダウンロード(4)送信元の国名表示(5)HTMLメールのテキスト化(6)受信メールのduplicate(複製)の6つ。なかでもとくに企業受けするとみているのが、「添付ファイル分離/ダウンロード」機能だ。同機能は、メール本文と添付ファイルを分離して、添付ファイルをActive! zone上に格納する。ワンタイムURLをメール本文に挿入してユーザーに配送し、そのURLからアクセスした先で画像化した添付ファイルを表示する。確認後、必要であれば「原本のまま」「マクロを除去して」などを選択して、ダウンロードができる。
ポイントとなるのが、ZIPパスワードや読み取りパスワード付きのファイルでも、Active! zone上でパスワードを解除して表示を確認し、パスワードなしの状態でローカルにダウンロードできることだ。辻村部長は、「未知の脅威への対策としてサンドボックスを導入している企業も多いが、パスワード付き添付ファイルにマクロが仕込まれていても、サンドボックスでは基本的に効果を発揮できない。添付ファイルを分離し、パスワードを解除する機能をもつActive! zoneなら、サンドボックスが手も足も出なかったパスワード付きファイルにも有効だ」と強調する。パスワード解除機能は、8月のリリースを予定しているが、それを見越して、すでにいくつかの企業から引き合いがきているという。「サンドボックスを導入済みのところは、生のファイルはサンドボックス、パスワード付きファイルはActive! zoneというかたちで併用することで、標的型攻撃対策としてはほぼ万全になる」としたうえで、「サンドボックスや次世代ファイアウォールを活用したセキュリティソリューションを提供しているSIerにとって、Active! zoneは非常に担ぎやすい」とアピールする。
最後は人の眼で確認を
また、「送信元の国名表示」機能も、エンタープライズ向けに訴求していく。同機能では、受信したメールがどこの国のサーバーを経由して届いたメールなのかを国旗を使って視覚的に表示する。ITリテラシーの高くないユーザーに対してもわかりやすく、不審なファイルの開封を防ぎ、マルウェア感染のリスクを低減することが可能だ。この機能はもともと、クオリティアのウェブメール内蔵メールサーバー「DEEPMail」で搭載されていた機能だが、自治体への提案に際し、「一般ユーザーへのセキュリティの啓発が手軽にできると高い評価を受けた」ことが背景にあると、辻村部長は説明する。
こうした、ローカルにダウンロードする前にブラウザ上で添付ファイルの中身や経由国を確認するなどの“目視”による確認を入れることで、悪意あるファイルの侵入を阻止することが、標的型攻撃対策ソリューションとしてのActive! zoneのポイントだ。辻村部長は、「目視での確認が最後の砦」であると強調。「運用の手間はかかるかもしれないが、人の眼による添付ファイルの必要/不要のフィルタリングで入口対策を行うことの重要性を説いていきたい」と訴える。
- 1
関連記事
クオリティア、「Active!zone」を標的型メール攻撃対策として強化
クオリティアの「Active!gate SS」、ミツウロコグループが導入